Здравствуйте. У меня такая проблема. Сначала когда появилась неадекватная работа компьютера антивирус показывал что с определённых ip адресов поступает угроза, притом что никакого обновления или ещё чего с этих адресов не было. Вообщем суть работы вируса-перекачка денег или что то подобное) У меня за несколько часов ушли все деньги около 300 рублей. Несколько раз пытался вылечить с помощье cureit.exe вроде всё вылечиваться, но при повторном включении интернета вирус снова появляеться, хотя используеться функция " блокировать угрозу". В диспетчере задач выполняеться около 400 процессов с одним и тем же именем "3928u" и определлёнфый процесс под именем nadlocop.exe занимает около 90 процентов. Не говоря уже о дополнительных файлах а папках winsows\system и на самом жестаке c:\\mstn.exe Вообщем много чего. Я сам мало что в этом понимаю, так б по подробнее вам обьяснил=) Заранее благодарен за рассмотрение проблемы. З.Ы.: Если интересует, могу прислать скриншот с диспетчера задач, с выполнением процессов "3928u".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, карантин отправил. Пытался сделать новые логи, но при выполнении происходит перезагрузка(3-ий раз). А процес nadlocop.exe. выполняеться всё равно, их даже 2=). Что посоветуете?
Вроде ещё файл С:\\windows\system32\svchost.exe - станно как то ся ведёт то Nod32 пишет что он инфецирован, то нет.... Может его вообще удалить... А по идее это же - главный процесс для служб, загружаемых из динамических библиотек. Какбыть то?=)
Добавлено через 22 минуты
В папке system находяться 2 подозрительных файла, всё тот же nadlocop.BAK и delnew.exe- вот этот точно часть вируса. У него даже иконка такая же как у выполняемых процессов "3928u".. =( Чё делать то(
З.Ы.: могу показать скриншот с этими файлами в корзине=)
Последний раз редактировалось Janka; 30.03.2008 в 14:04.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: